Linux用户管理：设置用户口令的使用期限

发布者: 匿名 2010年10月23日围观次点赞:0

　　口令老化（Password aging）是一种增强的系统口令生命期认证机制，虽然它会一定程序的削弱用户使用的便利性，但是它能够确保用户的口令定期更换，这是一种非常好的安全措施。大部分的Linux发行版默认都不会打开口令老化功能，但是我们可以很容易地启用它。

　　1、编辑/etc/login.defs文件，我们可以通过以下参数来修改口令老化的默认配置：

　　# Password aging controls：

　　#PASS_MAX_DAYS 密码有效期天数设置为9999，实际上就是关闭了口令老化功能

　　#PASS_MIN_DAYS 表示自从上次密码修改以来多少天后用户才被允许修改口令

　　#PASS_MIN_LEN

　　#PASS_WARN_AGE 表示在口令到期前多少天开始通知用户口令即将到期

　　PASS_MAX_DAYS 9999

　　PASS_MIN_DAYS 0

　　PASS_WARN_AGE 7

　　2、另外，我们也可以编辑/etc/default/useradd文件，在其中查找INACTIVE和EXPIRE关键字：

　　# useradd defaults file

　　GROUP=100

　　HOME=/home

　　INACTIVE=14

顶(0)

踩(0)